池天成

(安徽大學(xué) 法學(xué)院，安徽 合肥 230000)

一、問(wèn)題的提出：Cookie技術(shù)對(duì)個(gè)人網(wǎng)絡(luò)隱私的威脅

當(dāng)用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)，服務(wù)器通常會(huì)以加密的方式，儲(chǔ)存包括用戶(hù)ID、密碼、瀏覽網(wǎng)頁(yè)、搜索關(guān)鍵詞、停留時(shí)間等在內(nèi)的信息，[1]即Cookie 信息。由于Cookie 信息可以清晰地反映用戶(hù)的行為偏好和個(gè)人興趣，互聯(lián)網(wǎng)運(yùn)營(yíng)商們開(kāi)始利用此類(lèi)信息進(jìn)行商業(yè)化運(yùn)作。例如，運(yùn)營(yíng)商通過(guò)收集一定時(shí)期內(nèi)用戶(hù)在互聯(lián)網(wǎng)上的蹤跡信息，預(yù)測(cè)用戶(hù)的偏好，再基于預(yù)測(cè)投放定向廣告，以此獲得收益。較之傳統(tǒng)模式，“定向廣告”提高了廣告投放的針對(duì)性和有效性，在一定程度上也迎合了用戶(hù)的需要，避免了隨機(jī)投放廣告造成的成本浪費(fèi)。然而，在此過(guò)程中涉及運(yùn)營(yíng)商利用Cookie技術(shù)對(duì)用戶(hù)信息的收集、應(yīng)用和傳輸，這些行為不僅對(duì)用戶(hù)的私生活造成了侵?jǐn)_，還可能帶來(lái)信息泄露的風(fēng)險(xiǎn)。

近年來(lái)頻繁發(fā)生的Cookie隱私侵權(quán)案就是這一擔(dān)憂(yōu)的現(xiàn)實(shí)折射。在這些案件中，運(yùn)營(yíng)商通常以Cookie信息經(jīng)過(guò)匿名化處理，不具有可識(shí)別性，不能指向特定個(gè)人為由進(jìn)行抗辯，法院基于技術(shù)中立通常也接受此種抗辯理由。直至2012年，Netflix信息泄露事件的爆發(fā)徹底推翻了“Cookie信息不具可識(shí)別性”的論斷。該事件中，有兩名研究人員通過(guò)“反匿名算法”識(shí)別出Netflix“匿名數(shù)據(jù)集”中的很多用戶(hù)。[2]39這一事件說(shuō)明，當(dāng)前Cookie技術(shù)的安全性尚無(wú)法得到完全保證，既然如此，我們就只能通過(guò)事先規(guī)制運(yùn)營(yíng)商的采集、使用行為來(lái)實(shí)現(xiàn)對(duì)個(gè)人Cookie信息的保護(hù)。然而，鑒于當(dāng)前我國(guó)Cookie信息的權(quán)屬性質(zhì)尚未被明確，立法保護(hù)也因此缺乏落腳點(diǎn)。鑒于此，本文通過(guò)分析Cookie信息的性質(zhì)，為其尋找立法層面的權(quán)屬依據(jù)，進(jìn)而提出相關(guān)完善建議，以期對(duì)日后研究有所助益。

二、Cookie信息的權(quán)屬界定

在所有網(wǎng)絡(luò)隱私侵權(quán)糾紛案中，2014年“百度公司與朱某隱私糾紛案”(下文簡(jiǎn)稱(chēng)“百度隱私糾紛案”)具有一定的代表性，謹(jǐn)以此案揭示我國(guó)司法界在界定Cookie信息性質(zhì)時(shí)所面臨的困惑。本案中，原告朱某認(rèn)為百度公司在其不知情的情況下向其瀏覽網(wǎng)站投放定向廣告的行為暴露了其興趣愛(ài)好、生活特點(diǎn)，使其感到恐懼，精神高度緊張，影響了其正常生活，故向法院提起隱私侵犯之訴。一審法院認(rèn)定百度公司侵犯了朱女士的隱私權(quán)，但是在界定Cookie信息屬性時(shí)卻出現(xiàn)了搖擺：判決書(shū)先后指出“朱某的網(wǎng)絡(luò)活動(dòng)蹤跡反映了個(gè)人的興趣、需求等私人信息”“百度網(wǎng)訊公司侵犯朱燁隱私權(quán)的行為使朱燁困擾于自己不愿為他人所知的私人活動(dòng)已經(jīng)被他人知曉”，即一審法院先后認(rèn)定Cookie信息為“個(gè)人信息”和“私人活動(dòng)”，然而這兩者并不具有同一性。二審判決的措辭同樣令人費(fèi)解：一方面，認(rèn)定“該數(shù)據(jù)信息的匿名化特征不符合‘個(gè)人信息’的可識(shí)別性要求”，將Cookie信息排除在“個(gè)人信息”范圍之外。另一方面，又認(rèn)可檢索關(guān)鍵詞記錄“具有隱私屬性”，認(rèn)定其為“碎片化信息”，如此一來(lái)，Cookie信息所為何物變得愈發(fā)撲朔迷離。

且不論判決結(jié)果正確與否，至少?gòu)呐袥Q書(shū)本身來(lái)看，兩級(jí)法院均試圖對(duì)Cookie信息進(jìn)行認(rèn)定，但是又均在“個(gè)人信息”和“個(gè)人隱私”之間搖擺不定，最終以失敗告終。原因很簡(jiǎn)單，在我國(guó)，個(gè)人隱私和個(gè)人信息呈現(xiàn)出一種錯(cuò)綜交叉的關(guān)系，即有部分個(gè)人信息具有敏感性屬于個(gè)人隱私，其他個(gè)人信息因高度公開(kāi)性不屬于個(gè)人隱私。[2]39因此，在探討Cookie信息的權(quán)利歸屬之前筆者欲對(duì)隱私權(quán)和個(gè)人信息權(quán)從理論層面進(jìn)行辨析。

首先，從權(quán)利價(jià)值進(jìn)行考量。私人隱私和個(gè)人信息都具有人格尊嚴(yán)和自由的人格權(quán)益，不同之處在于個(gè)人信息還包含財(cái)產(chǎn)性利益。波斯納認(rèn)為，人們無(wú)一例外地?fù)碛行畔?，這些信息在有些時(shí)候?qū)λ撕蜕鐣?huì)是有價(jià)值的，他們會(huì)愿意付出代價(jià)來(lái)購(gòu)買(mǎi)這些信息。在市場(chǎng)經(jīng)濟(jì)環(huán)境下，個(gè)人信息的商業(yè)價(jià)值是有目共睹的，商家想方設(shè)法收集消費(fèi)者的個(gè)人信息并不為了了解這些消費(fèi)群體，而是為了通過(guò)分析這些信息共性來(lái)滿(mǎn)足其自身或其他使用人的需要，更直白地說(shuō)，商家收集個(gè)人信息只是建立和擴(kuò)展財(cái)源的一種途徑。其次，從權(quán)利內(nèi)涵來(lái)看，隱私權(quán)的重心在于保護(hù)個(gè)人秘密不被披露，不在于保護(hù)這種秘密的控制與利用。[3]而個(gè)人信息權(quán)背后體現(xiàn)的則主要是法律對(duì)個(gè)人控制其資料信息的尊重，這種控制表現(xiàn)在信息的所有者有權(quán)了解搜集信息的主體，被搜集的內(nèi)容、用途、是否客觀全面等。[5]189再次，從權(quán)利性質(zhì)來(lái)看。隱私權(quán)是一種絕對(duì)單純地對(duì)抗他人不法侵入的消極性權(quán)利，強(qiáng)調(diào)絕對(duì)保護(hù)，在該權(quán)利遭受損害之前，個(gè)人無(wú)法積極主張行使。[4]而個(gè)人信息權(quán)作為一項(xiàng)積極性權(quán)利，權(quán)利人有權(quán)要求未經(jīng)許可收集、利用的行為人更改或刪除其個(gè)人信息，進(jìn)而排除他人非法利用行為或者使個(gè)人信息恢復(fù)到正確狀態(tài)。最后，從范圍上看，個(gè)人信息包括隱私信息，但并非所有個(gè)人信息都屬于隱私，只有讓主體人格尊嚴(yán)受到嚴(yán)重社會(huì)影響或者導(dǎo)致主體社會(huì)評(píng)價(jià)被降低的個(gè)人信息才能稱(chēng)得上是隱私。[5]197

通過(guò)對(duì)兩種權(quán)利的比較分析，筆者認(rèn)為Cookie信息更適合被納入到個(gè)人信息權(quán)的保護(hù)范圍，基于兩點(diǎn)理由：其一，價(jià)值體現(xiàn)上，Cookie信息具有一般人格利益和財(cái)產(chǎn)利益。前文業(yè)已提出，Cookie信息具有間接的身份識(shí)別性，它可以識(shí)別個(gè)人的上網(wǎng)蹤跡、瀏覽記錄，勾勒出用戶(hù)的上網(wǎng)軌跡，是一種全過(guò)程的記錄。同時(shí)，Cookie信息也具有財(cái)產(chǎn)利益：大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)運(yùn)營(yíng)商通過(guò)Cookie技術(shù)挖掘用戶(hù)個(gè)人各項(xiàng)數(shù)據(jù)記錄并向其精準(zhǔn)投放個(gè)性化廣告，這一技術(shù)開(kāi)創(chuàng)了互聯(lián)網(wǎng)環(huán)境下“依靠廣告提供免費(fèi)服務(wù)”的商業(yè)模式。同其他個(gè)人信息一樣，Cookie信息也具有交易性和稀缺性，網(wǎng)絡(luò)服務(wù)商從廣大用戶(hù)處搜集的數(shù)字足跡信息越準(zhǔn)確和詳盡，這些信息用于商業(yè)廣告的價(jià)值就越大。其二，基于信息保護(hù)的立場(chǎng)?；ヂ?lián)網(wǎng)服務(wù)商將Cookie信息投入商業(yè)使用往往會(huì)經(jīng)歷三個(gè)環(huán)節(jié)：收集信息、公開(kāi)信息和利用信息，用戶(hù)基于不同的權(quán)利主張，侵權(quán)訴求成立與否也有所不同。若以隱私權(quán)為權(quán)利主張，個(gè)人只有當(dāng)Cookie信息被公開(kāi)時(shí)才能請(qǐng)求權(quán)利救濟(jì)。然而在網(wǎng)絡(luò)高度發(fā)達(dá)的今天，具有敏感性質(zhì)的個(gè)人信息一旦被公開(kāi)，就可能造成無(wú)法彌補(bǔ)的損失，例如頻頻發(fā)生的“人肉搜索”案。相比之下，個(gè)人信息權(quán)作為一項(xiàng)積極性權(quán)利，在他人未經(jīng)許可對(duì)其信息進(jìn)行收集時(shí)，權(quán)利主體即可尋求法律保護(hù)。鑒于網(wǎng)絡(luò)用戶(hù)與運(yùn)營(yíng)商信息嚴(yán)重不對(duì)稱(chēng)的特殊地位，有必要對(duì)運(yùn)營(yíng)商從信息獲取的源頭就加以限制，即要求運(yùn)營(yíng)商在收集Cookie信息前需征得用戶(hù)的明示或默示同意。

三、Cookie信息保護(hù)路徑的完善

當(dāng)前，歐盟和美國(guó)在個(gè)人信息保護(hù)方面起著引領(lǐng)作用，對(duì)世界各國(guó)制定自己的個(gè)人信息保護(hù)法具有普遍的參考意義。但是兩者制度在某些方面體現(xiàn)出較大的差異性，在此筆者欲通過(guò)對(duì)兩者制度進(jìn)行比較，在結(jié)合本國(guó)國(guó)情基礎(chǔ)上，為我國(guó)Cookie信息保護(hù)制度的完善探尋出路。

(一)歐美個(gè)人信息保護(hù)制度的比較

兩者的主要區(qū)別體現(xiàn)在對(duì)個(gè)人信息采取的保護(hù)模式上。美國(guó)采取行業(yè)自律為主導(dǎo)的模式，即主要依靠網(wǎng)絡(luò)服務(wù)者的自我約束和行業(yè)協(xié)會(huì)的監(jiān)督。然而，美國(guó)的行業(yè)自律規(guī)則通常只對(duì)內(nèi)部產(chǎn)生效力，言外之意，對(duì)于大量未加入自律組織的公司來(lái)說(shuō)，起不到任何約束和規(guī)范作用。例如，由美國(guó)隱私在線(xiàn)聯(lián)盟(OPA)制定的隱私指引只能要求參加相關(guān)自律組織的成員承諾并遵守。在立法方面，美國(guó)力圖尋找一個(gè)平衡點(diǎn)，以協(xié)調(diào)用戶(hù)隱私權(quán)保障與互聯(lián)網(wǎng)行業(yè)發(fā)展之間的關(guān)系。然而，其通過(guò)擴(kuò)張適用普通法的隱私權(quán)概念來(lái)完善個(gè)人信息保護(hù)法，實(shí)則是以“舊瓶裝新酒”的方式保護(hù)個(gè)人信息，[6]在很大程度上依然表現(xiàn)出對(duì)行業(yè)自律規(guī)則的巨大依賴(lài)。歐盟對(duì)個(gè)人信息采用立法主導(dǎo)保護(hù)模式，即通常由政府從法律上確立網(wǎng)絡(luò)信息權(quán)保護(hù)的各項(xiàng)基本原則與各項(xiàng)具體的法律規(guī)定、制度，并在此基礎(chǔ)上建立相應(yīng)的司法或行政救濟(jì)措施。在所有關(guān)于個(gè)人信息保護(hù)的立法中，歐盟制定的《數(shù)據(jù)保護(hù)指令》具有里程碑式的意義，其明確規(guī)定數(shù)據(jù)信息主體享有“權(quán)利保護(hù)獲取權(quán)、拒絕權(quán)和獲得救濟(jì)的權(quán)利”。在《指令》的基礎(chǔ)上，于2018年5月通過(guò)實(shí)施的歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR)進(jìn)一步提高了對(duì)個(gè)人信息保護(hù)力度。該條例在《數(shù)據(jù)保護(hù)條令》的基礎(chǔ)上進(jìn)一步擴(kuò)大了“個(gè)人數(shù)據(jù)”的范圍，并且賦予了歐盟域外管轄權(quán)——只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來(lái)，或涉及存儲(chǔ)、處理、交換任何歐盟公民數(shù)據(jù)都在該條例管轄之內(nèi)，故被稱(chēng)為“史上最嚴(yán)”個(gè)人信息保護(hù)條例。[7]

不同保護(hù)模式下側(cè)重的利益也有所不同。如前文所述，美國(guó)法官對(duì)于PII的認(rèn)定采取限縮解釋政策，這在某種程度上否定了Cookie信息的個(gè)人信息屬性。此種界定存在一定隱患：法官對(duì)于利益保護(hù)的偏向可能會(huì)不斷促使互聯(lián)網(wǎng)運(yùn)營(yíng)者在客戶(hù)信息保密方面松懈的責(zé)任意識(shí)。美國(guó)頻頻發(fā)生的“信息泄露”事件就是對(duì)這一模式弊端的最佳佐證。歐盟則更傾向于在立法上通過(guò)限制互聯(lián)網(wǎng)運(yùn)營(yíng)商的信息處理權(quán)限來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。此種模式會(huì)促進(jìn)網(wǎng)絡(luò)服務(wù)提供者搜集用戶(hù)個(gè)人信息的行為更加規(guī)范，相對(duì)于用戶(hù)來(lái)講也更加透明。然而，過(guò)于嚴(yán)格的數(shù)據(jù)收集和處理規(guī)則在客觀上也會(huì)增加信息產(chǎn)業(yè)的運(yùn)營(yíng)成本，降低網(wǎng)絡(luò)服務(wù)的輸出效率，長(zhǎng)此以往可能會(huì)嚴(yán)重阻礙互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

由此可見(jiàn)，無(wú)論美國(guó)還是歐盟，其保護(hù)模式都具有略顯極端的利益偏向色彩，我國(guó)對(duì)于兩種模式均不可照搬適用，而是應(yīng)當(dāng)在個(gè)人信息保護(hù)與互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展之間建立一種平衡模式。

(二)我國(guó)保護(hù)Cookie信息的應(yīng)然舉措

在個(gè)人信息范圍不明的情況下，Cookie信息的保護(hù)無(wú)從談起，因此我國(guó)首先應(yīng)當(dāng)通過(guò)立法完善個(gè)人信息保護(hù)制度，明確個(gè)人信息保護(hù)范圍。此外，可以互聯(lián)網(wǎng)商提供的隱私協(xié)議為文本依托加強(qiáng)運(yùn)營(yíng)商對(duì)用戶(hù)Cookie信息的保護(hù)義務(wù)。

1.明確個(gè)人信息的保護(hù)范圍

我國(guó)《侵權(quán)責(zé)任法》采取的“全面列舉具體人格權(quán)+抽象的一般人格權(quán)利益保護(hù)”[8]的模式雖然賦予了法官更大的自由裁量空間，但是過(guò)大的裁量權(quán)往往也容易造成同案不同判的結(jié)果，導(dǎo)致法律適用統(tǒng)一性的滅失。面對(duì)個(gè)人隱私信息不斷遭受網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)和侵害，我國(guó)有必要將個(gè)人信息權(quán)納入《侵權(quán)責(zé)任法》的保護(hù)范圍，以為個(gè)人尋求權(quán)利救濟(jì)提供法律依據(jù)。在確立個(gè)人信息權(quán)的同時(shí)，還要進(jìn)一步明確個(gè)人信息的范圍。根據(jù)國(guó)家市場(chǎng)監(jiān)督局和國(guó)家標(biāo)準(zhǔn)化委員會(huì)2019年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范(草案)》(以下簡(jiǎn)稱(chēng)“《規(guī)范》”)中的界定，“個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定 自然人身份或者反映特定自然人活動(dòng)情況的各種信息?！笨梢?jiàn)，該條對(duì)于個(gè)人信息采取的是“直接識(shí)別+間接識(shí)別”的認(rèn)定模式，然而《規(guī)范》在“個(gè)人信息的判定標(biāo)準(zhǔn)”中卻提到：“從個(gè)人到信息，如已知特定自然人，則由該特定自然人在其活動(dòng)中產(chǎn)生的信息 (如個(gè)人位置信息、個(gè)人通話(huà)記錄、個(gè)人瀏覽記錄等)即為個(gè)人信息。”[9]該內(nèi)容又將個(gè)人信息的范圍限縮至“可直接識(shí)別的信息”，將“間接識(shí)別”的信息排除在外，《規(guī)范》前后矛盾的內(nèi)容反映了當(dāng)前我國(guó)立法對(duì)于個(gè)人信息范圍的規(guī)定十分不明確。據(jù)此，筆者認(rèn)為，為了更大程度地保護(hù)可通過(guò)技術(shù)進(jìn)行識(shí)別的個(gè)人信息，同時(shí)也為了應(yīng)對(duì)將來(lái)可能出現(xiàn)的新類(lèi)型的個(gè)人信息，我國(guó)應(yīng)當(dāng)堅(jiān)持“直接識(shí)別+間接識(shí)別”的認(rèn)定模式，在這種模式下能夠間接識(shí)別到特定個(gè)人的Cookie信息必然也會(huì)落入個(gè)人信息權(quán)的保護(hù)范圍。

2.強(qiáng)化網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)用戶(hù)信息的保護(hù)義務(wù)

首先，落實(shí)實(shí)質(zhì)公開(kāi)告知原則。當(dāng)前互聯(lián)網(wǎng)運(yùn)營(yíng)商都制定了類(lèi)似《隱私條例》的隱私政策，但是此類(lèi)條例并未正真貫徹落實(shí)公開(kāi)告知原則。一方面，條款的位置通常較為隱蔽，且未以明顯的方式進(jìn)行標(biāo)識(shí)。例如，百度公司雖然在網(wǎng)站首頁(yè)設(shè)置了《使用百度前必讀》的鏈接，但由于該鏈接位于頁(yè)面底端，字體較小且顏色偏淺，用戶(hù)一般很難注意到。另一方面，此類(lèi)條例雖然意在公示其如何收集、使用、存儲(chǔ)、分享以及轉(zhuǎn)讓用戶(hù)個(gè)人信息，但是整體上較為形式主義，并未對(duì)收集、利用的信息進(jìn)行詳細(xì)列舉。因此，應(yīng)要求互聯(lián)網(wǎng)運(yùn)營(yíng)商從實(shí)質(zhì)層面上落實(shí)公開(kāi)告知原則，即應(yīng)當(dāng)將隱私政策放在網(wǎng)站首頁(yè)的顯眼位置，同時(shí)內(nèi)容也應(yīng)具體化、細(xì)致化，對(duì)其收集、利用的信息應(yīng)當(dāng)予以明示列舉，以最大程度地保障用戶(hù)的知情權(quán)。其次，應(yīng)當(dāng)完善同意制度。個(gè)人信息權(quán)設(shè)立目標(biāo)是保障個(gè)人對(duì)自身信息的控制權(quán)，例如，根據(jù)GDPR規(guī)定，若網(wǎng)站想要利用信息記錄程序(Cookies)或者其他類(lèi)似技術(shù)獲取用戶(hù)電腦上儲(chǔ)存的信息或者追蹤用戶(hù)的網(wǎng)絡(luò)行為習(xí)慣，需要得到用戶(hù)的同意后方可進(jìn)行。[10]我國(guó)應(yīng)當(dāng)明確要求網(wǎng)絡(luò)運(yùn)營(yíng)商在采集、使用用戶(hù)Cookie信息時(shí)需要通知并取得用戶(hù)同意。為減少運(yùn)營(yíng)商的網(wǎng)絡(luò)運(yùn)行成本，也為避免對(duì)用戶(hù)頻繁的干擾，可以根據(jù)Cookie信息的敏感程度以及使用用途分別采取明示和默示同意制度。對(duì)于信息敏感程度的認(rèn)定應(yīng)當(dāng)站在一般人的角度，如涉及疾病、性、基因、醫(yī)療等方面的信息應(yīng)判定為敏感信息。運(yùn)營(yíng)商在采集敏感信息前必須履行提前告知義務(wù)，并由用戶(hù)作出準(zhǔn)許與否的決定，若用戶(hù)不予準(zhǔn)許的，運(yùn)營(yíng)商禁止采集，已經(jīng)采集的應(yīng)當(dāng)及時(shí)予以刪除；出于其他目的的，運(yùn)營(yíng)商應(yīng)當(dāng)及時(shí)履行告知義務(wù)，此種情況下無(wú)需征得用戶(hù)的明示同意。對(duì)于一般信息則采用默示同意，由用戶(hù)在簽訂隱私協(xié)議時(shí)采取概括同意。